GED et audit ISO 9001 : ce que les auditeurs regardent vraiment

Sommaire

On se prépare à un audit ISO 9001 en produisant des documents. Les auditeurs, eux, arrivent avec d’autres questions. Ils ne demandent pas : « avez-vous une procédure ? » mais « montrez-moi qui l’a validée, quand, et prouvez-moi qu’elle est utilisée sur le terrain. »

En audit, ce qui compte ce n’est pas ce que vous savez, c’est ce que vous pouvez prouver en deux minutes.

Ce décalage entre ce qu’on prépare et ce qu’on évalue est la source de la plupart des écarts documentaires constatés en audit ISO 9001. Et contrairement à ce qu’on imagine souvent, les organisations qui décrochent ne sont pas celles qui manquent de documents. Ce sont celles qui n’arrivent pas à montrer, sur le moment, ce qu’elles font pourtant correctement.

Téléchargez le livre blanc GED DocuWare qualité 

Ce qu’il faut retenir

  • Un auditeur ISO 9001 ne vérifie pas l’existence des documents, il vérifie leur maîtrise réelle,
  • Les écarts documentaires les plus fréquents viennent d’un manque de traçabilité, pas d’un manque de documents,
  • Quatre situations récurrentes font décrocher un audit : versions contradictoires, procédures inconnues des équipes, historiques introuvables, preuves inaccessibles rapidement,
  • Les enjeux documentaires d’un premier audit de certification ne sont pas les mêmes que ceux d’un renouvellement,
  • Une GED bien intégrée rend la conformité existante démontrable, elle ne crée pas de conformité là où il n’y en a pas.

Dans la tête d’un auditeur ISO 9001

Comprendre comment un auditeur raisonne est le meilleur moyen de se préparer efficacement. Un auditeur ISO 9001 ne lit pas votre documentation de haut en bas. Il part d’un processus, remonte aux documents qui l’encadrent, vérifie que ces documents sont connus et utilisés, puis cherche les preuves que ce qui est écrit correspond à ce qui se fait réellement sur le terrain.

Ce raisonnement suit une logique constante : processus → documents → usage → preuves.

À chaque étape, il pose des questions précises.

  • Sur les documents : « Montrez-moi la procédure associée à ce processus. Est-ce la version en vigueur ? Qui l’a validée et quand ? » Si la réponse nécessite de fouiller plusieurs dossiers ou d’appeler quelqu’un, c’est déjà un signal.
  • Sur l’usage : « Est-ce que les personnes qui exécutent ce processus connaissent cette procédure ? » Un auditeur pose souvent cette question directement à un opérateur, sans prévenir. La réponse d’un opérateur qui hésite ou qui ne sait pas où trouver le document pèse lourd dans l’évaluation.
  • Sur les preuves : « Montrez-moi les enregistrements associés à ce processus sur les trois derniers mois. » C’est ici que beaucoup d’organisations perdent du temps et de la crédibilité. Les preuves existent, mais les retrouver prend trop longtemps.

Un auditeur qui ne cherche pas, c’est un auditeur qui ne doute pas. Un responsable qualité qui navigue sans hésitation, retrouve les preuves rapidement et explique sans tâtonner comment le SMQ fonctionne donne une image de maîtrise. Tout système comporte des imperfections. Ce qui compte, c’est qu’elles ne se voient pas avant le fond.

Les 4 situations qui font décrocher un audit ISO 9001

1. Des versions contradictoires entre services

ISO 9001C’est l’écart le plus fréquent et le plus difficile à défendre. Deux équipes travaillent sur la même procédure, mais pas dans la même version. L’une a intégré une mise à jour récente, l’autre utilise encore l’ancienne. Personne n’a fait d’erreur intentionnellement. La diffusion n’était simplement pas contrôlée.

Pour l’auditeur, c’est un écart net : si deux versions coexistent, il est impossible de garantir que le bon document est utilisé. Et si le bon document n’est pas utilisé, la conformité du processus n’est pas démontrable. Ce type d’écart peut entraîner une non-conformité même si les pratiques réelles sont correctes.

Ce qui aurait évité le problème : un système où seule la version validée est accessible, les versions précédentes étant archivées et non consultables au quotidien.

2. Une procédure que personne ne connaît

L’auditeur demande à un opérateur comment il procède pour une étape clé. L’opérateur explique correctement ses pratiques, mais quand l’auditeur lui demande où se trouve la procédure associée, il ne sait pas. Ou pire, il en cite une autre que celle de référence.

La procédure existe, elle est à jour, elle est techniquement conforme. Mais elle n’est pas ancrée dans les usages. Pour l’auditeur, si l’opérateur ne sait pas où est le document, le document n’existe pas vraiment. C’est suffisant pour générer une remarque, voire une non-conformité mineure.

Ce qui aurait évité le problème : une diffusion contrôlée avec confirmation de prise en connaissance, et une organisation documentaire alignée sur les postes de travail réels.

3. Un historique de modifications introuvable

Une instruction a été modifiée il y a plusieurs mois. L’auditeur veut comprendre pourquoi, qui l’a validée, comment le changement a été communiqué aux équipes concernées et si des formations ont été déclenchées. Ce type de question est fréquent sur les processus critiques.

Si cette information n’est pas tracée et accessible rapidement, la réponse sera reconstituée de mémoire. Une réponse approximative ou incomplète sur l’historique d’un document critique fragilise l’ensemble de la démonstration, même si le fond est solide. En audit de renouvellement notamment, la capacité à démontrer l’évolution maîtrisée du SMQ sur la période écoulée est un critère central.

Ce qui aurait évité le problème : une traçabilité automatique des modifications, avec horodatage, identification de l’auteur et validation formelle inscrite dans le système.

4. Des preuves qui existent mais qu’on met trop longtemps à retrouver

Les enregistrements sont là. Les validations ont été faites. Les contrôles ont été effectués. Mais retrouver la bonne preuve, pour le bon processus, dans le bon périmètre de dates prend quinze minutes et plusieurs échanges avec différentes personnes.

Dans un audit contraint en temps, cette lenteur crée une tension visible. L’auditeur ne remet pas en cause la bonne foi du responsable qualité, mais il note que le système ne permet pas une démonstration fluide. Sur un audit de certification initiale, cela peut suffire à générer une observation. Sur un renouvellement, c’est interprété comme un manque de maturité du système.

Ce qui aurait évité le problème : une organisation des enregistrements par processus, avec des règles de nommage et d’archivage qui permettent de retrouver n’importe quelle preuve en moins de deux minutes.

Premier audit de certification vs renouvellement : des enjeux documentaires différents

Les attentes d’un auditeur ne sont pas identiques selon qu’il s’agit d’un premier audit de certification ISO 9001 ou d’un audit de surveillance ou de renouvellement. Confondre les deux, c’est se préparer sur le mauvais terrain.

certification ISO 9001En certification initiale, l’auditeur vérifie que le système documentaire est en place, cohérent et fonctionnel. Il s’intéresse à la structure : les processus sont-ils documentés, les responsabilités claires, les circuits de validation formalisés ? Les écarts tolérés à ce stade sont ceux d’un système en construction, à condition que la gouvernance soit lisible.

En audit de surveillance ou de renouvellement, le niveau d’exigence monte. L’auditeur ne vérifie plus seulement que le système existe, il vérifie qu’il vit, évolue et s’améliore. Il cherche des preuves que les non-conformités ont été traitées, que les retours d’audit précédents ont été intégrés, que l’information documentée reflète les pratiques réelles et non un état figé. Un SMQ qui n’a pas évolué depuis le dernier audit est un signal d’alerte.

C’est sur ce deuxième type d’audit que la gestion documentaire électronique fait le plus la différence. Pas parce qu’elle crée de la conformité, mais parce qu’elle rend l’évolution du système traçable, démontrable et compréhensible pour un auditeur externe.

Ce qu’une GED change concrètement le jour de l’audit

Quand la gestion documentaire est structurée dans une GED, l’audit se déroule différemment. Le fond ne change pas. Mais la démonstration devient fluide, et c’est souvent ce qui fait la différence.

La version de référence est la seule accessible. Il n’y a pas de question sur « laquelle est la bonne » parce que les autres ne sont plus disponibles en consultation courante. L’auditeur obtient immédiatement ce qu’il cherche, sans ambiguïté.

L’historique des modifications est consultable en quelques secondes. Qui a modifié ce document, quand, pour quelle raison, qui l’a validé, comment il a été diffusé : ces informations sont structurées et accessibles sans avoir à interroger les personnes présentes.

Les enregistrements sont organisés par processus. Le responsable qualité navigue dans son système avec aisance, ce qui contribue directement à l’image de maîtrise perçue par l’auditeur.

Les workflows de validation sont tracés. Chaque validation est horodatée et associée à un acteur identifié. En audit de renouvellement, démontrer l’évolution maîtrisée du SMQ sur deux ou trois ans devient un exercice fluide plutôt qu’une reconstitution laborieuse.

Prenons l’exemple de la situation 4 évoquée plus haut : les enregistrements existent, les validations ont été faites, mais les retrouver prend quinze minutes. Avec une GED organisée par processus et des règles de nommage cohérentes, cette même recherche prend moins de deux minutes. Ce n’est pas un détail : en audit, la fluidité de démonstration est interprétée comme un indicateur de maturité du système qualité.

La solution de gestion électronique des documents, DocuWare couvre concrètement ces attentes :

Collaboration GED qualité

  • gestion des versions,
  • workflows de validation paramétrables,
  • traçabilité complète des actions sur l’information documentée,
  • droits d’accès par rôle
  • et archivage conforme aux obligations légales.

DIMO Démat accompagne son intégration pour s’assurer qu’elle s’aligne sur les processus qualité réels et les exigences spécifiques de votre démarche ISO 9001.

Téléchargez le livre blanc GED DocuWare qualité 

Protocole de préparation documentaire avant un audit ISO 9001

La plupart des responsables qualité qui lisent cet article ont déjà un système documentaire en place. L’enjeu n’est pas de repartir de zéro, mais d’identifier les zones de fragilité avant qu’un auditeur les trouve. Voici un protocole de préparation en quatre étapes.

Étape 1/ Cartographier les versions en circulation.

Identifier tous les canaux par lesquels les documents qualité sont accessibles : dossiers partagés, intranet, emails, impressions papier, outils métiers. Pour chaque canal, vérifier que la version disponible est bien la version de référence. Chaque canal non maîtrisé est une source potentielle de version contradictoire.

Étape 2/ Vérifier les responsabilités documentaires.

Pour chaque document clé du SMQ, s’assurer qu’il existe une réponse claire et formalisée à trois questions : qui valide, qui diffuse, qui met à jour. Si cette réponse repose sur une connaissance implicite plutôt que sur un système, c’est une fragilité à corriger avant l’audit.

Étape 3/ Simuler les demandes d’un auditeur.

Avant l’audit, tester concrètement : retrouver un enregistrement de validation sur les trois derniers mois, retracer l’historique d’une modification récente, identifier la version en vigueur d’une procédure critique, retrouver la preuve qu’une formation a bien été réalisée suite à une mise à jour documentaire. Si l’une de ces actions prend plus de deux minutes, c’est un point à traiter.

Étape 4/ Vérifier l’appropriation terrain.

Demander à deux ou trois opérateurs sur des processus différents où ils trouvent les procédures associées à leur activité et quelle version ils utilisent. Leurs réponses révèlent souvent des écarts que le responsable qualité ne perçoit plus parce qu’il vit dans le système. C’est exactement ce qu’un auditeur fera  autant le faire avant lui.

Maîtrise documentaire : ce qui se voit compte autant que ce qui se fait

Un audit ISO 9001 réussi n’est pas une question de volume documentaire. C’est une question de maîtrise démontrable, rapidement, sans tâtonner. Les organisations qui décrochent ne manquent généralement pas de documents : elles manquent d’un système qui rende cette information documentée accessible, traçable et utilisée dans sa version de référence.

C’est exactement ce que permet une GED bien intégrée. Ce n’est pas un outil supplémentaire. C’est ce qui fait que votre travail se voit enfin.

Vous préparez une échéance de certification ou de renouvellement ISO 9001 ? Échangez avec un expert DIMO pour évaluer la solidité de votre gestion documentaire avant l’audit.

Prendre rendez-vous avec un expert DIMO 

FAQ GED qualité et audit ISO 9001

Quels documents sont réellement attendus en audit ISO 9001 ?
La norme ne fournit pas de liste prédéfinie. L’auditeur attend que l’information documentée utile au SMQ soit identifiée, à jour, accessible et utilisée dans sa version de référence. C’est la maîtrise qui est évaluée, pas la quantité.

Un document obsolète encore en circulation est-il forcément un écart ?
Oui. Si un document obsolète est accessible et potentiellement utilisé, c’est un écart de maîtrise documentaire, même si les pratiques réelles sont conformes. L’auditeur ne peut pas vérifier ce qui se fait réellement : il vérifie ce qui est accessible.

Quelle est la différence entre un audit de certification et un audit de renouvellement ISO 9001 ? En certification initiale, l’auditeur vérifie que le système est en place et cohérent. En renouvellement, il vérifie que le système vit, évolue et s’améliore. Les exigences sont plus élevées : il faut démontrer l’évolution maîtrisée du SMQ sur la période écoulée, pas seulement son existence.

Comment prouver qu’une procédure est réellement utilisée sur le terrain ?
Par les enregistrements associés, les formations tracées et les validations terrain. Un document sans trace d’utilisation est difficile à défendre en audit. C’est pourquoi la traçabilité des actions sur l’information documentée est aussi importante que la qualité des documents eux-mêmes.

Une GED est-elle obligatoire pour être certifié ISO 9001 ?
Non. L’ISO 9001 n’impose pas d’outil spécifique. Mais sans cadre structurant, garantir durablement la maîtrise de l’information documentée devient très difficile, et le démontrer en audit, encore plus.

Par où commencer pour fiabiliser sa gestion documentaire avant un audit ? Par une cartographie des versions en circulation, une vérification des responsabilités documentaires et une simulation des demandes auditeur. Ces trois actions révèlent la plupart des fragilités sans nécessiter un projet de refonte complet.

DIMO Déma
Linkedin Youtube
Nous contacter

L'offre DIMO Démat

Docuware
Yooz
Basware
Charte projet GED
Centre de services
Tungsten Automation

Les outils

Modèle cahier des charges GED
Modèle cahier des charges dématérialisation
Construisez votre tableau comparatif GED
Calculateur ROI GED

À propos

Pourquoi DIMO Démat ?
Succès clients
Demander une démo
Retour en haut